กล่องโต้ตอบนี้จะปรากฏขึ้นถ้าซอฟต์แวร์ป้องกันไวรัสบนเครื่องของคุณแจ้งเตือนแมโครของแอปพลิเคชัน Office (เช่น Word, Excel หรือ PowerPoint) ที่ Visual Basic for Applications (VBA) หรือแมโคร Excel 4.0 (XLM) ในไฟล์ได้ทําบางสิ่งที่ซอฟต์แวร์ป้องกันไวรัสคิดว่าเป็นอันตราย
หมายเหตุ: แมโคร Excel 4.0 (XLM) เป็นแมโครที่สร้างขึ้นในภาษาแมโครเก่า และจะทํางานใน Excel เท่านั้น แม้ว่า Excel for Microsoft 365 ยังคงเรียกใช้แมโคร XLM อยู่ เราขอแนะนําให้คุณโยกย้ายแมโครเหล่านั้นไปยัง Microsoft Visual Basic for Applications (VBA) เวอร์ชันล่าสุด
แมโครทํางานที่ใช้บ่อยโดยอัตโนมัติเพื่อประหยัดเวลาในการกดแป้นพิมพ์และการกระทําของเมาส์ ถ้าคุณดําเนินการแบบเดียวกันซ้ําแล้วซ้ําอีก คุณสามารถบันทึกขั้นตอนเหล่านั้นเป็นแมโครเพื่อให้แมโครสามารถทําขั้นตอนเหล่านั้นให้คุณประหยัดเวลาได้
หลายคนถูกสร้างขึ้นโดยใช้ Visual Basic for Applications (VBA) และเขียนโดยนักพัฒนาซอฟต์แวร์ อย่างไรก็ตาม แมโครบางตัวอาจมีความเสี่ยงด้านความปลอดภัย แมโครมักถูกใช้โดยผู้ที่มีเจตนาร้ายในการติดตั้งมัลแวร์อย่างเงียบๆ เช่น ไวรัส บนคอมพิวเตอร์ของคุณหรือในเครือข่ายองค์กรของคุณ
สิ่งนี้เกิดขึ้นได้อย่างไร
ฟีเจอร์ Antimalware Scan Interface (AMSI) พร้อมใช้งานใน Windows โดยเริ่มต้นด้วย Windows 10 ฟีเจอร์นี้ช่วยให้แอปพลิเคชัน (เช่น Word หรือ PowerPoint) ที่ทํางานบนระบบสามารถส่งผ่านข้อมูลเกี่ยวกับลักษณะการทํางานของสคริปต์หรือแมโครที่ทํางานในแอปพลิเคชันเพื่อให้บริการป้องกันมัลแวร์ที่ทํางานบนเครื่องที่สนับสนุนส่วนติดต่อ AMSI จากนั้นซอฟต์แวร์ป้องกันไวรัสจะแจ้งให้ Office ทราบว่ารูปแบบของการกระทําปรากฏเป็นอันตรายก่อนที่ Office จะเรียกใช้โค้ด
ถ้าซอฟต์แวร์ป้องกันไวรัสพบว่าแมโครกําลังดําเนินการที่เป็นอันตราย Office จะบอกคุณแล้วยุติกระบวนการ Office โดยไม่ต้องเรียกใช้คําแนะนําที่เป็นอันตราย
ถ้าคุณเห็นกล่องโต้ตอบนี้...
-
เป็นไปได้ว่าไฟล์ที่เปิดพยายามทําบางสิ่งที่ซอฟต์แวร์ป้องกันไวรัสของคุณคิดว่าเป็นอันตราย
-
ถ้าคุณรู้สึกว่าไฟล์ Office มีการรายงานอย่างไม่ถูกต้องว่าเป็นอันตราย คุณสามารถย้ายไฟล์ไปยังตําแหน่งที่ตั้งที่เป็นส่วนหนึ่งของฟีเจอร์ตําแหน่งที่ตั้งที่เชื่อถือได้ใน Office เพิ่มตําแหน่งที่ตั้งปัจจุบันของไฟล์ไปยังตําแหน่งที่ตั้งที่เชื่อถือได้ หรือให้แมโคร VBA ในเอกสารที่เซ็นชื่อแบบดิจิทัล
หมายเหตุ: แมโคร Excel 4.0 (XLM) ไม่สามารถเซ็นชื่อได้
-
หากไฟล์ยังคงถูกรายงานว่าเป็นอันตรายหลังจากดําเนินการอย่างใดอย่างหนึ่งในขั้นตอนที่ 2 คุณอาจตั้งค่าคุณลักษณะ Malware Runtime Scan เพื่อตรวจสอบไฟล์ทั้งหมดโดยไม่คํานึงถึงความเชื่อถือ คุณสามารถใช้นโยบายกลุ่มเพื่อกําหนดค่าเมื่อเปิดใช้งานการสแกน AMSI (ดูด้านล่าง)
การตั้งค่าสําหรับคุณลักษณะการสแกนรันไทม์ของมัลแวร์
ตามค่าเริ่มต้น Office จะเปิดใช้งานการสแกนรันไทม์ของมัลแวร์สําหรับแมโคร VBA หรือ XLM ที่ทํางานในไฟล์ Office
มีข้อยกเว้นสองข้อ:
-
ไฟล์จะถูกเปิดจากตําแหน่งที่ตั้งที่เชื่อถือได้ที่ลงทะเบียนด้วยแอปพลิเคชัน Office สําหรับข้อมูลเพิ่มเติม ให้ดูที่ เพิ่ม เอาออก หรือเปลี่ยนตําแหน่งที่ตั้งที่เชื่อถือได้
-
ไฟล์มีแมโคร VBA ที่ถูกเซ็นชื่อแบบดิจิทัลโดยผู้ให้บริการลายเซ็นที่เชื่อถือได้ สําหรับข้อมูลเพิ่มเติม ให้ดูที่ เซ็นชื่อแบบดิจิทัลในโครงการแมโครของคุณ
ลักษณะการทํางานนี้สามารถควบคุมได้โดยการตั้งค่านโยบายกลุ่มมาโคร Runtime Scan Scope
หากอุปกรณ์ของคุณได้รับการจัดการโดยองค์กรของคุณ คุณจะต้องติดต่อผู้ดูแลระบบ IT ของคุณเพื่อทําการเปลี่ยนแปลงการตั้งค่านี้